如果目前正在运行火狐26,你可能已经注意到,浏览器仅支持SSL 3.0和TLS 1.0,默认不开启TLS 1.1或TLS 1.2。另外我们知道Firefox 27 已经实现了对TLS 1.2的支持。
那么我们如何查看浏览器对TSL的支持情况?
方法如下:
- 进入“about:config”;
- 搜索 “security.tls.version”;
- 搜索结果内容条目中“security.tls.version.max”项的值在Firefox26中默认是“1”,这表示只支持TLS 1.0,但不支持TLS 1.1或TLS 1.2;
- “security.tls.version.min”默认值为“0”,最低安全连接支持SSL3.0 。
在Firefox 27中,“security.tls.version.max”默认情况下已经改为“3”,这意味着TLS 1.1或TLS 1.2这两个 Firefox 默认就已经支持。
下面是所有可能的值和代表的意义:
- 0表示SSL 3.0为最低要求或加密协议的最大支持版本。
- 1表示TLS 1.0为最低要求或加密协议的最大支持版本。
- 2表示TLS 1.1为最低要求或加密协议的最大支持版本。
- 3表示TLS 1.2为最低要求或加密协议的最大支持版本。
拿Firefox27举例,在Firefox 27中最小被设置为0,最大值设置为3,这意味着所有的协议都支持,而且Firefox会先尝试使用TLS 1.2,然后再TLS 1.1,然后TLS 1.0,最后尝试SSL 3.0。你也可以手动修改,如把最大值改为2,那么Firefox27即使是支持TLS 1.2的,也不会去尝试使用,而是优先尝试使用TLS 1.1。
ssl和tls的等价关系为SSL 3.0 = TLS 1.0
security.tls.version.max = 3 (TLS 1.2); default is 2 (TLS 1.0)
security.tls.version.min = 0 (SSL 3.0); default
0
SSL 3.0 is the minimum required / maximum supported encryption protocol. (This is the current default for the minimum required version.)
1
TLS 1.0 is the minimum required / maximum supported encryption protocol. (This is the current default for the maximum supported version.)
2
TLS 1.1 is the minimum required / maximum supported encryption protocol.
3
TLS 1.2 is the minimum required / maximum supported encryption protocol. (Not supported in Firefox 23.0 and SeaMonkey 2.20.)